TokyoBlackHatNews

タグ: リモート制御

infosecurity-magazine.com

TrickMoバリアント、AndroidトロイをTON経由でルーティング

TrickMo Androidバンキングトロイの新しいバリアントが、主なコマンド・アンド・コントロール(C2)トランスポートをThe Open Network(TON)ブロックチェーンに移動させ、分散型オーバーレイの.adnl識別子を通じて通信をルーティングし、従来のドメインテイクダウンをほぼ無効化しました。 Thre
malwarebytes.com

オーナーを芝刈りしてしまう可能性のあるロボット欠陥に対するYarboの対応

研究者は、Yarboの庭用ロボットが多くの脆弱性を持っていることを発見しました。その中には、攻撃者がWiFiパスワードを盗聴することを可能にするものも含まれていました。 セキュリティ研究者のAndreas Makris氏は、世界中の数千台のYarbo庭用ロボットを遠隔操作できることを発見し、自分の芝刈り機に轢か
esecurityplanet.com

13万ユーザーが偽のTikTokダウンローダーを使用するStealTokキャンペーンで侵害

広範なブラウザ拡張キャンペーンが、データ盗取ツールをTikTokビデオダウンローダーに偽装して、静かにユーザーを侵害しています。 「多くの人はブラウザ拡張を無害な小さなウィジェットと見なしていますが、往々にしてこれらの拡張の背後に誰がいるのか、また、そのソースコード内にどのような機能が含まれているのか全く知りません」
gbhackers.com

TikTokダウンローダーに偽装した12個の詐欺的なブラウザ拡張機能が130,000人のユーザーを危険にさらす

LayerXセキュリティ研究者は、Google ChromeおよびMicrosoft Edgeのマーケットプレイスに関連する、少なくとも12個の悪意あるブラウザ拡張機能を含む、大規模で高度に調整されたキャンペーンを発見しました。 正規のTikTok動画ダウンローダーに偽装して、これらの拡張機能はユーザーのアクティビ
cyberpress.org

ガーディン スマートガーデンの重大な脆弱性、攻撃者がデバイスをリモート制御可能に

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の最新の勧告により、ガーディン ホームキット スマートガーデニング システムの複数の重大な脆弱性が開示されました。これらの脆弱性により、攻撃者はデバイスをリモート制御することができます。 2026年4月の勧告アップデートによると、これらの脆弱性は